Sicherheitsoptionen

HTTP-Sicherheits-Header

X-Frame-Options

• "7.6 Der X-Frame-Options-Header" in HTML Living Standard
• RFC 7034: HTTP-Header-Feld X-Frame-Options
• X-Frame-Options, MDN Web Docs

X-Content-Type-Options

• X-Content-Type-Options, MDN-Web-Docs
• Blog IE8 Sicherheit Teil VI: Beta 2 Update

X-XSS-Schutz (veraltet)

• X-XSS-Schutz-Test von internet-standards.de entfernt

Content-Security-Policy (CSP)

• Content Security Policy Level 3, W3C Working Draft (In Übereinstimmung mit CSP3 betrachten wir frame-src nicht als veraltet.)
• Content-Security-Policy-Level 2, W3C-Empfehlung
• Content-Security-Policy, MDN Web Docs
• Mozillas Labor (Inhaltssicherheitspolitik / CSP-Toolkit)

Referrer-Policy

• Referrer-Policy, W3C Candidate Recommendation, 26. Januar 2017
• Referrer-Policy, Editor's Draft
• Referrer-Policy, MDN Web Docs

Andere Sicherheitsoptionen

security.txt

• RFC 9116: A File Format to Aid in Security Vulnerability Disclosure
• Common Security Advisory Framework Version 2.0, "7.1.8 Anforderung 8: security.txt"
• IANA-Register für security.txt-Felder
• Securitytxt.org
• "Sicherheitskontakte mit Hilfe einer security.txt"